Código HTML do Conteúdo
Post: Hackers roubam dados identificáveis do usuário do Discord em violação de terceiros - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Os hackers roubaram informações parciais de pagamento e dados de identificação pessoal associados a alguns usuários do Discord depois de comprometer um provedor de atendimento ao cliente terceirizado.</p>
<p>O ataque ocorreu em 20 de setembro e afetou “um número limitado de usuários” que interagiram com o suporte ao cliente do Discord e/ou equipes de Confiança e Segurança.</p>
<p>O Discord foi criado como uma plataforma de comunicação para jogadores, que representam mais de 90% da base de usuários, mas se expandiu para várias outras comunidades, permitindo mensagens de texto, bate-papos de voz e videochamadas.</p>
<p>De acordo com as estatísticas da plataforma, mais de 200 milhões de pessoas estão usando o Discord todos os meses.</p>
<h3>Hackers exigiram um resgate</h3>
<p>Na notificação aos usuários afetados, a empresa de mensagens diz que o ataque ocorreu em 20 de setembro e “uma parte não autorizada obteve acesso limitado a um sistema de atendimento ao cliente de terceiros usado pelo Discord”.</p>
<p>Na sexta-feira, o Discord divulgou o incidente publicamente, dizendo que tomou medidas imediatas para isolar o provedor de suporte de seu sistema de tickets e iniciou uma investigação.</p>
<blockquote>
<p>Isso incluiu revogar o acesso do provedor de suporte ao cliente ao nosso sistema de tíquetes, lançar uma investigação interna, contratar uma empresa líder em computação forense para apoiar nossos esforços de investigação e remediação e envolver a aplicação da lei. <a href="https://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-service" rel="nofollow noopener" target="_blank">Discórdia</a></p>
</blockquote>
<p>O ataque parece ter motivação financeira, já que os hackers exigiram um resgate do Discord em troca de não vazar as informações roubadas.</p>
<p>Os dados expostos incluem informações de identificação pessoal, como nomes reais e nomes de usuário, endereços de e-mail e outros detalhes de contato fornecidos à equipe de suporte.</p>
<p>O serviço de comunicação social diz que endereços IP, mensagens e anexos enviados aos agentes de atendimento ao cliente também foram comprometidos.</p>
<p>Os hackers também acessaram fotos de documentos de identificação emitidos pelo governo (carteira de motorista, passaporte) para um pequeno número de usuários.</p>
<p>Informações parciais de cobrança, como tipo de pagamento, os últimos quatro dígitos do cartão de crédito e histórico de compras associado à conta comprometida, também foram expostas.</p>
<div>
<p><img decoding="async" alt="Notificação de violação de dados do Discord para usuários afetados" height="659" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/Discord_breach_Sept2025.jpeg" width="420 /></div>
<p>VX-Underground security group <a href=">observa que o tipo de dados roubados dos usuários do Discord representa “literalmente pessoas [sic] identidade inteira.”</p>
<p>Alon Gal, diretor de tecnologia da empresa de inteligência de ameaças Hudson Rock, acredita que, se os hackers divulgarem os dados do Discord, isso poderá fornecer informações cruciais para ajudar a descobrir ou resolver hacks e golpes de criptomoedas.</p>
<p>“Direi apenas que, se vazar, esse banco de dados será enorme para resolver hacks e golpes relacionados a criptomoedas, porque os golpistas não costumam se lembrar de usar um e-mail e VPN descartáveis e quase todos eles estão no Discord” <a href="https://www.linkedin.com/feed/update/urn:li:activity:7380074436323880960/" rel="nofollow noopener" target="_blank">diz Alon Gal</a>, Diretor de Tecnologia da Hudson Rock</p>
<p>Atualmente, não está claro quantos usuários do Discord são afetados, e o nome do provedor terceirizado ou o vetor de acesso não foi divulgado publicamente.</p>
<p>O BleepingComputer entrou em contato com o Discord com um pedido de mais detalhes sobre o ataque, mas um comentário da plataforma de comunicação social não estava disponível imediatamente.</p>
<p>Vale a pena notar que centenas de empresas tiveram suas instâncias do Salesforce comprometidas depois que o grupo de extorsão ShinyHunters as acessou usando tokens roubados do Salesloft Drift OAuth.</p>
<p>No mês passado, os hackers alegaram ter roubado mais de <a href="https://www.bleepingcomputer.com/news/security/shinyhunters-claims-15-billion-salesforce-records-stolen-in-drift-hacks/" rel="nofollow noopener" target="_blank">1,5 bilhão de registros do Salesforce</a> de 760 empresas.</p>
<div>
<p><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Picus BAS Summit" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/bas-summit.jpg"><br />
</a>
</p>
<div>
<h2><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank">O Evento de Validação de Segurança do Ano: O Picus BAS Summit </a></h2>
<p>Junte-se ao <strong>Cúpula de Simulação de Violação e Ataque</strong> e experimente o <strong>Futuro da validação de segurança</strong>. Ouça os principais especialistas e veja como <strong>BAS alimentado por IA</strong> está transformando a simulação de violação e ataque.</p>
<p>Não perca o evento que moldará o futuro da sua estratégia de segurança</p>
</div>
</div>
</div>
</div></div>